컨텐츠 바로가기

11.08 (금)

[기고] 사이버 보안, AI 기반 혁신으로 선제 대응해야

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
조선비즈


딥페이크로 인한 사이버 범죄가 국경을 넘어 확산되고 있다. 올해 5월 영국에 본사를 둔 다국적 건축 디자인 및 엔지니어링 기업은 정교한 딥페이크 금융 사기로 2500만달러(약 350억원) 상당의 재정적 손실을 입었다. 딥페이크 기술로 조작된 영상·음성으로 기업 최고재무책임자(CFO)로 위장, 회계 담당 직원에게 대규모 금액 이체를 지시한 것이다. 올해 2월에도 홍콩에 본사를 둔 다국적 기업이 유사한 수법으로 수백억원 규모의 금융 사기에 휘말린 바 있다.

생성형 인공지능(AI) 기술의 발달로 딥페이크, 이메일 피싱 등이 정교해지면서 금융 사기부터 데이터 유출·도용까지 범죄 유형이 다양해지고 있다. 지능화되는 공격에 맞서 조직의 자산을 효과적으로 보호하는 사이버 보안은 오늘날 산업계 리더들이 직면한 최우선 과제다. 레노버가 올해 초 시장조사업체 IDC에 의뢰해 발표한 ‘CIO 플레이북 2024′ 보고서에 따르면, 아시아태평양 지역 최고정보책임자(CIO)의 51%가 사이버 보안을 주요 IT 과제로 꼽았으며, 65%가 데이터 프라이버시 및 보안과 관련해 어려움을 토로했다.

이러한 가운데 첨단 기술 접목을 통해 보안 전략을 강화하려는 움직임이 눈에 띈다. 한국의 경우 정보보안 전문가의 79%가 AI를 활용해 기업의 보안 프레임워크를 강화하고 있다고 답했다. 스웨덴의 한 은행은 AI 연합 학습을 통해 민감한 데이터를 처리하고 자금 세탁 거래를 분류해 금융 사기 탐지율을 높이는 데 성공했다.

아이러니하게도 AI로 인한 위협은 AI 기술을 통해 방어해야 한다. AI가 접목된 보안 인프라는 실시간 데이터를 실행 가능한 인사이트로 전환해 조직의 운영 민첩성을 높이고 안정성을 강화한다. 이제 기업의 보안 전략은 기존의 사후 대처적 접근에서 벗어나 AI를 통한 선제적 대응으로의 혁신에 나서야 할 시점이다.

한국인터넷진흥원(KISA)이 올해 8월 발표한 ‘2024년 상반기 사이버 위협 동향 보고서’에 따르면 올 상반기 한국에서 사이버 보안 침해 사고 신고 건수는 899건으로 전년 동기 대비 약 35% 증가했다. 사이버 공격의 규모와 복잡성이 증대되는 가운데 조직의 사이버 회복탄력성은 더 이상 선택이 아닌 필수 요건이다.

기업은 AI 기반의 통합된 엔드투엔드 보안 기술 스택을 통해 민감한 데이터를 안전하게 보호하고 관리해야 한다. AI 전문가들의 도움을 받아 강력한 보안 인프라를 구축하면 디지털 환경 전반에 걸친 가시성과 조직의 사이버 회복탄력성을 강화할 수 있다. AI의 잠재력을 활용하면 디바이스, 사용자, 앱, 데이터, 네트워크 및 클라우드 서비스 전반에서 운영 안전성을 높일 수 있으며, 예기치 못한 사이버 공격에 직면해도 탄력적으로 대응해 비즈니스 연속성을 유지할 수 있다.

전문 인력이 관리해 주는 통합 보안 솔루션을 차용하면 기업의 자산을 가시적으로 관리하고, AI 및 자동화를 통해 보안 사각지대를 제거해 위협을 효과적으로 식별하고 차단할 수 있다. 또한 IT 담당자들의 업무 부담을 해소해 생산성과 효율성을 높이고 운영 비용을 절감할 수 있다.

장기적으로는 AI를 IT 시스템 매니지먼트의 주축으로 통합하는 기업이 사이버 보안 강자로 자리매김할 것이다. AI 중심의 통합된 IT 시스템 관리는 IT 운영을 간소화하고 보안 정책을 일관화해 조직의 안정성과 효율성을 극대화하기 때문이다.

일례로 AI 중심의 통합 시스템 관리 체계 하에는 네트워크, 앱, 데이터베이스 등 IT 환경의 다양한 요소를 단일 플랫폼에서 실시간으로 모니터링할 수 있다. 이는 엣지부터 데이터센터까지 모든 연결 대상을 포괄적으로 제어해 사이버 공격이나 데이터 유출과 같은 보안 사고에 있어서 더욱 안전한 환경을 제공한다. AI 기반의 신속한 장애 감지, 대규모 로그 및 데이터의 효율적인 분석 등 다방면에서 위험 요소가 제거되어 IT 운영 전반의 불확실성을 제거할 수 있다.

안전하고 효율적인 보안 인프라에 대한 투자는 궁극적으로 기업의 장기적 성장과 혁신을 촉진하는 기반이 된다. 국제 보안 표준을 준수하는 AI 기반 보안 인프라 및 시스템 관리 솔루션을 도입해 잠재적인 사이버 공격 범위를 최소화하고 IT 인프라의 유연성을 높일 것을 권장한다. 한국 기업들이 보안 위협에 있어 보다 선제적으로 대응할 수 있게 되기를 기대한다.

수미르 바티아 레노버 ISG 아시아태평양 사장

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.